
উত্তর কোরিয়ার লাজারস গ্রুপ বিকাশকারীদের টার্গেট করতে এবং ডিজিটাল সম্পদ চুরি করতে অবৈধ তহবিল স্থানান্তর করে ক্রিপ্টো লন্ডারিং অপারেশন অব্যাহত রেখেছে।
১৩ ই মার্চ, ব্লকচেইন সুরক্ষা সংস্থা কার্টিঙ্ক 400 ইথেরিয়াম (ইটিএইচ) এর আমানত সনাক্ত করেছে, যার দাম প্রায় 750,000 ডলার, যা টর্নেডো নগদ জন্য। লেনদেনটি বিটকয়েন (বিটিসি) নেটওয়ার্কে লাজার ক্রিয়াকলাপে ফিরে এসেছিল। এই গোষ্ঠীটি ফেব্রুয়ারিতে $ 1.4 বিলিয়ন বাইটেবিট শোষণ সহ বেশ কয়েকটি হাই-প্রোফাইল হ্যাকের সাথে যুক্ত হয়েছে।
https://twitter.com/certikalert/status/190001012204444412187?s=46&t=nznxks3debx8jihnzhhmzhmzhmzhm
হ্যাকের পরে, গোষ্ঠীটি বিভিন্ন ধরণের কৌশল ব্যবহার করে চুরি হওয়া তহবিল লুকিয়ে রেখেছে। প্রচুর পরিমাণে ক্রিপ্টোকারেন্সি বিনিময় এবং স্থানান্তর করতে, তারা থরচেইনের মতো বিকেন্দ্রীভূত এক্সচেঞ্জগুলি ব্যবহার করে, যার জন্য পরিচয় চেকের প্রয়োজন হয় না।
রিপোর্টে বলা হয়েছে যে মাত্র পাঁচ দিনের মধ্যে, থোরচেইনের মাধ্যমে প্রায় ২.৯১ বিলিয়ন ডলার স্থানান্তরিত হয়েছিল, অর্থটি ট্র্যাক এবং পুনরুদ্ধার করা খুব কঠিন করে তুলেছিল।
সাইবার আক্রমণগুলির আরেকটি তরঙ্গে, লাজারাস গ্রুপ নোড প্যাকেজ ম্যানেজার প্ল্যাটফর্মে ছয়টি নতুন দূষিত সফ্টওয়্যার প্যাকেজও চালু করেছে, যা বিকাশকারীরা তাদের প্রকল্পগুলির জন্য জাভাস্ক্রিপ্ট প্যাকেজগুলি পরিচালনা ও ইনস্টল করতে ব্যবহৃত হয়। 11 মার্চ, সুরক্ষা সংস্থা সকেট প্রকাশিত রিপোর্ট ম্যালওয়ারে, যা শংসাপত্রগুলি এবং ক্রিপ্টো ওয়ালেট ডেটা চুরি করার জন্য ডিজাইন করা হয়েছে।
বিয়ার্টেল নামে একটি প্যাকেজ সহ ম্যালওয়্যার নিজেকে টাইপস্ক্যাটিং ব্যবহার করে বৈধ জাভাস্ক্রিপ্ট লাইব্রেরি হিসাবে ব্যাহত করে, যেখানে আক্রমণকারীরা এটি ডাউনলোডের ক্ষেত্রে বিকাশকারীদের চালিত করার জন্য নির্ভরযোগ্য সফ্টওয়্যারটির নামগুলিতে সামান্য পরিবর্তন করা হয়। এটি মূলত ক্রোম, সাহসী এবং ফায়ারফক্স ব্রাউজার -সোলানা এবং এক্সোডাস ওয়ালেটে সঞ্চিত শংসাপত্রগুলি লক্ষ্য করে।
অতিরিক্তভাবে, গ্রুপটি জাল জুম কলগুলি ব্যবহার করে ক্রিপ্টো প্রতিষ্ঠাতাদের কৌশল করার চেষ্টা করছে। হ্যাকাররা উদ্যোগী পুঁজিবাদী হিসাবে ভঙ্গ করে এবং অডিও ইস্যু দাবি করে নকল সভা লিঙ্কগুলি প্রেরণ করে। ক্ষতিগ্রস্থরা যখন কোনও কথিত ফিক্স ডাউনলোড করেন, ম্যালওয়্যার ইনস্টল করা হয়। সুরক্ষা গবেষকরা জানিয়েছেন যে অনেক ক্রিপ্টো প্রতিষ্ঠাতা এই কেলেঙ্কারীগুলির মুখোমুখি হয়েছেন।
চ্যানেলিসের মতে, উত্তর কোরিয়ার হ্যাকাররা চুরি 2024 সালে 47 টি আক্রমণে ক্রিপ্টোতে 1.3 বিলিয়ন ডলারেরও বেশি, 2023 সালে চুরি হওয়া পরিমাণের দ্বিগুণেরও বেশি।